Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Coleções no Registro do Agente do Microsoft Entra definem como os agentes são logicamente organizados e descobertos durante a colaboração de agente para agente. Quando um agente consulta o registro, o sistema avalia seus metadados e retorna apenas agentes permitidos para descoberta com base em sua associação de coleção. As coleções ajudam as organizações a estabelecer limites claros para descoberta e colaboração, definindo como os agentes podem ser descobertos no Registro do Agente.
Agentes com ou sem uma identidade de agente podem ser atribuídos como membros de uma coleção.
- Agentes com uma identidade de agente podem consultar o registro e descobrir outros agentes.
- Agentes sem uma identidade de agente podem fazer parte de uma coleção e serem descobertos por outros agentes, mas eles não podem executar a descoberta por conta própria.
Em outras palavras, agentes sem uma identidade de agente podem atuar apenas como agentes de destino em cenários de colaboração. Para funcionar como um agente cliente e consultar o registro, uma identidade de agente é necessária.
Tipos de coleções
Para ajudar os administradores a gerenciar a descoberta do agente, o Registro do Agente do Microsoft Entra oferece coleções predefinidas e personalizadas.
-
Coleção Global: torna os agentes detectáveis em toda a organização.
- Por exemplo, um agente responsável pela reserva de viagens dentro da Coleção Global pode ser descoberto e invocado por outros agentes que têm uma identidade de agente e a função apropriada do Registro de Agente.
-
Coleção personalizada: criada por administradores para aplicar limites de descoberta que se alinham às necessidades comerciais ou de política.
- Por exemplo, se os agentes de recursos humanos só devem interagir com agentes de folha de pagamento, um administrador pode criar uma coleção de "departamento de recursos humanos" para que apenas agentes dentro dessa coleção possam descobrir e colaborar uns com os outros.
Políticas de colaboração do agente
O Registro do Agente do Microsoft Entra segue os mesmos princípios de Confiança Zero que o restante do Microsoft Entra: verificar explicitamente, usar acesso de privilégio mínimo e assumir violação. Cada interação do agente é regida por várias camadas de imposição de políticas para garantir a comunicação segura e em conformidade. Para saber como aplicar esses princípios, consulte Configurar Confiança Zero para agentes.
- Políticas de acesso: determine se um agente pode acessar recursos protegidos pelo Microsoft Entra, como outros agentes, pontos de extremidade de autenticação ou APIs protegidas pelo acesso condicional.
- Políticas de descoberta: defina quais agentes podem ser descobertos por meio do registro, usando políticas definidas pelo sistema e pelo administrador para determinar como os agentes são descobertos durante a colaboração.
Políticas de descoberta de agente
As políticas de descoberta definem como os agentes são descobertos no registro. Você pode usar políticas definidas pelo sistema fornecidas pela Microsoft ou criar políticas definidas pelo administrador para atender às necessidades da sua organização.
Políticas de descoberta definidas pelo sistema: as políticas definidas pelo sistema se aplicam automaticamente à Coleção Global.
- Os agentes da Coleção Global herdam a política Discoverable by All .
- Essa política permite que outros agentes com uma identidade de agente descubram e colaborem com agentes na Coleção Global.
Políticas de descoberta definidas pelo administrador: as políticas de descoberta definidas pelo administrador permitem controlar a descoberta do agente com base em seus limites comerciais ou departamentais.
- Por exemplo, você pode restringir a descoberta a um departamento específico, como RH.
FAQs
P: Preciso mover manualmente um agente para uma coleção? Posso fazer isso em massa?
Sim, na versão de visualização inicial, mover agentes para coleções é um processo manual. Quando você cria uma coleção; no entanto, você pode adicionar vários agentes ao mesmo tempo.
P: Há um limite no número de coleções personalizadas que posso criar?
Não. Não há limite para o número de coleções personalizadas que você pode criar.
P: Há um limite no número de agentes em uma coleção?
Sim. Durante a visualização, cada coleção dá suporte a até 100 agentes.
P: Qual é a diferença entre os grupos do Microsoft Entra e as coleções do Registro de Agente?
Os Grupos do Microsoft Entra e as coleções do Registro de Agente atendem a diferentes finalidades no gerenciamento de agentes e usuários. A tabela a seguir resume as principais distinções:
| Aspecto | Grupos do Microsoft Entra | Coleções do Registro do Agente |
|---|---|---|
| Propósito | Gerenciar o controle de acesso | Gerenciar descoberta e colaboração |
| Usado para | Pessoas, dispositivos e agentes | Agents |
| Scope | Aplica-se nos serviços do Microsoft 365 e do Entra | Aplica-se no Registro do Agente do Microsoft Entra |
| Analogia | "Quem pode entrar na sala" | "Quem pode ser visto e comunicado" |
P: As coleções são uma substituição para os Grupos do Microsoft Entra?
Não. As coleções complementam os Grupos do Microsoft Entra. Eles servem a diferentes propósitos e trabalham juntos para impor princípios de Confiança Zero.
- Os Grupos do Microsoft Entra gerenciam o controle de acesso, definindo quem pode entrar e quais recursos podem ser acessados nos serviços do Microsoft 365 e do Entra.
- As coleções no Registro do Agente do Microsoft Entra gerenciam a descoberta e a colaboração entre os agentes.
Resposta de grupos, quem pode acessar o quê?.
Resposta de coleções, quais agentes podem ser descobertos e colaborar uns com os outros?, garantindo visibilidade segura e orientada por políticas para interações de agente.
P: Quando devo usar Coleções versus Grupos?
| Se você quiser controlar... | Usar... |
|---|---|
| Quem pode entrar ou acessar dados | Groups |
| Quais agentes podem ser descobertos para colaboração | Collections |
P: O que são coleções em quarentena?
Coleções em quarentena são uma coleção predefinida no Microsoft Entra, criada para limitar a descoberta de agentes. Os agentes nesta coleção não podem descobrir outros usuários ou agentes.